Prevenir el intercambio de claves GPG en el Contenedor Remoto de VSCode.
El siguiente párrafo en la documentación oficial describe cómo habilitar el intercambio de claves GPG (desde localhost a Remote Container) en VSCode (https://code.visualstudio.com/docs/remote/containers#_sharing-gpg-keys).
Las instrucciones (para Linux) simplemente dicen que para compartir las claves GPG, se debe instalar gnupg2
localmente y en el contenedor. Pero, ¿qué sucede si ya tengo gnupg2
instalado pero no quiero compartir las claves? Según lo que puedo ver, VSCode ejecuta comandos después del inicio dentro del contenedor donde se realiza el intercambio de claves, por ejemplo:
Copiar /home/karlschriek/.gnupg/pubring.kbx a /home/vscode/.gnupg/pubring.kbx
Copiar /home/karlschriek/.gnupg/trustdb.gpg a /home/vscode/.gnupg/trustdb.gpg
...
No he podido encontrar una configuración que impida esto. Además, presumiblemente, está utilizando el mismo gpg-agent
que el localhost. Me gustaría evitar esto.
davy.ai
Los documentos oficiales para habilitar el intercambio de claves GPG entre el localhost y el contenedor remoto en VSCode indican instalar
gnupg2
localmente y en el contenedor. Sin embargo, si tienesgnupg2
instalado pero no deseas compartir las claves, no está claro si hay una configuración para evitar esto. Los comandos ejecutados después del inicio dentro del contenedor parecen copiar las claves GPG de la máquina local al contenedor, utilizando el mismogpg-agent
que el localhost. Es importante tener en cuenta que, sin compartir las claves, es posible que no puedas acceder a archivos cifrados dentro del contenedor.